无线多跳网中MAC层的DoS攻击及防御

摘要

无线多跳网络中,源节点的数据通过多个相邻的无线节点,以多跳转发的方式发送到目的节点。目前无线多跳网已经广泛应用于军事和民用移动通信中,但随着无线多跳网络的广泛应用,其安全问题也逐渐进入大家的视线。尤其是IEEE802.11协议直接应用于无线多跳网后,产生了暴露终端、隐终端等问题,这些问题很容易被攻击者利用,攻击者不需要修改任何协议,只要在移动到一定的位置后持续的发送数据包,便会对正常通信的数据流构成威胁。因此本文对针对无线多跳网 MAC层存在的DoS攻击进行了分析,并提出相应的防御策略。论文主要工作如下:
　　第一,分析研究了针对无线网络的各类DoS攻击以及相对应的防御方法,重点分析了无线网MAC层的DoS攻击及其防御,并对基于IEEE802.11协议漏洞的攻击进行了归纳分类。
　　第二,对无线多跳网 MAC层的协同攻击,分析了基于保护流的防御方法,提出了保护流的设计的原则。
　　第三,对无线多跳网 MAC层的单节点数据注入式攻击,先进行了一个实际的RTS攻击,然后研究了公平的拥塞控制策略,并提出使用公平MAC协议的防御方法。
　　第四,论文通过NS2对提出的保护流防御机制以及公平MAC算法进行了仿真测试。仿真结果表明我们提出的保护流防御方法和公平 MAC算法通过调节各节点接入信道的权力,可以遏制针对MAC层发动的DoS攻击。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

§1.1 研究背景及意义

§1.2 论文的主要工作

§1.3 论文结构

第二章 无线多跳网中DoS攻击及防御研究现状

§2.1 DoS攻击问题描述

§2.2 无线多跳网中各层次的DoS攻击及防御方案

§2.3 本章小结

第三章 无线多跳网MAC层分析

§3.1 无线多跳网概述

§3.2 无线多跳网MAC协议概述

§3.3 无线多跳网中IEEE802.11协议存在的问题

§3.4 本章小结

第四章 基于保护流的MAC层的DoS攻击及防御

§4.1 保护流位置分析

§4.2 攻击者在正常通信流的发送端附近发动攻击

§4.3 攻击者在正常通信流的接收端附近发动攻击

§4.4 本章小结

第五章 基于公平MAC协议的DoS攻击及防御

§5.1 RTS DoS攻击实测及其分析

§5.2 公平的拥塞控制策略

§5.3 基于公平MAC协议的 DoS攻击防御

§5.4 基于公平MAC协议防御方法的性能

§5.5 本章小结

第六章 总结与展望

参考文献

致谢

作者在攻读硕士期间的主要研究成果